Januscape : une faille vieille de 16 ans dans KVM permet aux machines virtuelles de s'échapper vers l'hôte
Découverte par le chercheur Hyunwoo Kim, la vulnérabilité CVE-2026-53359 affecte les processeurs Intel et AMD. Un correctif a déjà été intégré au noyau Linux.
AMD
CVE-2026-53359
Google kvmCTF
Hyunwoo Kim
Intel
KVM
Linux
RHEL
Évolution chronologique
-
Januscape : une faille vieille de 16 ans dans KVM permet aux machines virtuelles de s'échapper vers l'hôte
Le chercheur Hyunwoo Kim a découvert une faille use-after-free dans le shadow MMU de KVM, permettant à une VM de s'échapper vers l'hôte si la virtualisation imbriquée est active. U...